今日頭條
官方微信
官方抖音
資訊頻道2020年1月1日,我國密碼領域的第一部法律——密碼法將開始施行。這部在今年10月,由十三屆全國人大常委會第十四次會議表決通過的法律,旨在規范密碼應用和管理,促進密碼事業發展,保障網絡與信息安全,提升密碼工作科學化、規范化、法治化水平。
填補法律空白,以法治護航密碼工作發展
隨著信息化高速發展,我國密碼事業加速轉型升級,密碼的功能已由單一的信息加密拓展到身份識別、安全隔離、完整性保護等方面。
“密碼就像網絡空間的DNA,是構筑網絡信息系統免疫體系和網絡信任體系的基石,直接關系國家政治安全、經濟安全、國防安全和信息安全,是保護黨和國家根本利益的戰略性資源,是國之重器。”國家密碼管理局副局長劉平表示。
然而,在密碼法出臺前,我國密碼領域核心密碼和普通密碼都是通過政策性文件來管理,商用密碼則是通過《商用密碼管理條例》這一部行政法規來管理。無論是在立法位階上,還是在法律效力上,均已不能適應新時代密碼事業發展的需要,亟須制定一部綜合性、基礎性法律,把密碼工作各領域、各環節、各要素納入法治軌道。
國家密碼管理局局長李兆宗表示,制定和實施密碼法,把密碼應用和管理的基本制度及時上升為法律規范,填補了我國密碼領域長期存在的法律空白。推動構建以密碼技術為核心、多種技術交叉融合的網絡空間新安全體制,對于加快密碼法治建設,理順國家安全領域相關法律法規關系,完善國家安全法律制度體系具有重要意義。
李兆宗說,國家密碼管理局將緊緊抓住密碼法出臺的契機,加強密碼法律制度的頂層設計和整體規劃,統籌推進《商用密碼管理條例》等配套法規制度的制定修訂工作,確保密碼法規符合密碼法確定的立法原則和基本制度,與密碼法的相關規定相互協調和銜接。
強化分類管理,堅持確保安全與創新發展相統一
密碼法明確規定,密碼分為核心密碼、普通密碼和商用密碼。國家對密碼實行分類管理。“核心密碼、普通密碼用于保護國家秘密信息和涉密信息系統,其本身就是國家秘密。一旦泄密,將危害國家安全和利益。”劉平指出,“因此,密碼管理部門有必要對核心密碼、普通密碼的科研、生產、服務、檢測、裝備、使用和銷毀等各個環節實行嚴格統一管理,確保安全。”
商用密碼用于保護不屬于國家秘密的信息,其應用場景往往與國家關鍵信息基礎設施和人民群眾日常生活密切相關,涵蓋金融和通信、公安、稅務、社保、交通、衛生健康、能源、電子政務等重要領域,在維護國家安全,促進經濟社會發展,保護公民、法人和其他組織合法權益等方面發揮著重要作用。在金融領域,使用商用密碼的金融芯片卡,有效遏制了銀行卡偽造、網上交易身份仿冒等違法犯罪活動。在稅收領域,增值稅防偽稅控系統采用商用密碼技術保護涉稅信息,有效遏制了通過篡改發票票面信息進行偷稅、漏稅等違法犯罪活動。在社會管理領域,公安部已累計發放使用商用密碼芯片的第二代居民身份證超過18億張,有效杜絕了偽造、變造身份證等違法犯罪行為。
國家密碼管理局總工程師徐漢良表示,“密碼是保障網絡與信息安全的核心技術和基礎支撐。關系國家安全、國計民生、社會公共利益的關鍵信息基礎設施,必須使用密碼進行保護,而且使用的密碼必須是合規、正確、有效的。”徐漢良認為,如果不使用或者不正確使用密碼進行保護,將嚴重威脅關鍵信息基礎設施的安全穩定運行,威脅國家安全和社會公共利益。
在商用密碼管理方面,密碼法規定國家鼓勵商用密碼技術的研究開發、學術交流、成果轉化和推廣應用,健全統一、開放、競爭、有序的商用密碼市場體系,鼓勵和促進商用密碼產業發展,充分體現政府職能轉變和“放管服”改革要求。
根據密碼法規定,現有的8項行政許可大幅精簡,進口許可和出口管制范圍也進行了調整。此外,密碼法充分體現與網絡安全法等相關法律的銜接,體現商用密碼應用安全性評估與關鍵信息基礎設施安全檢測評估、網絡安全等級測評制度銜接,重視發揮密碼標準引領作用和檢測認證支撐作用,規范和加強事中事后監管。
“這些制度措施,切實為商用密碼從業單位松綁減負。”國家密碼管理局新聞發言人李國海表示,“密碼管理部門必須根據密碼法相關規定,加快轉變政府職能、創新管理方式、提升服務效能。”
立足人才培養,為密碼事業騰飛提供助力
密碼法第九條明確規定,國家加強密碼人才培養和隊伍建設,對在密碼工作中作出突出貢獻的組織和個人,按照國家有關規定給予表彰和獎勵。
“將人才培養、隊伍建設的內容放在總則里,凸顯了人才培養對密碼事業的重要性。”海南大學計算機與網絡空間安全學院教授韓文報說。他表示,目前全國只有個別院校設有密碼學相關本科專業,少數院校有密碼學碩士點、博士點,每年培養的密碼專業人才較少,難以滿足密碼事業發展需要。
事業要發展,人才是關鍵。與美國等發達國家相比,我國密碼領域專業人才還比較缺乏,還不能完全適應新時代密碼事業發展的需要。要以密碼法實施為契機,進一步拓寬專業學科建設,強化激勵保障,多措并舉,完善人才培養模式,優化人才培養結構,為密碼事業發展提供人才支撐。
國家密碼管理局商密辦二級巡視員霍煒認為,當前我國重要網絡和信息系統中不使用密碼或不規范使用密碼的問題比較突出,網絡安全面臨嚴峻挑戰,亟須培養一大批高素質密碼專業人才。
“加快培養一批高素質密碼人才是建設網絡強國、維護國家網絡空間主權安全的必備基礎和先決條件。”霍煒說,“下一步,可進一步加大密碼專業院校的建設支持力度,啟動實施國家一流密碼學院建設示范項目,擴大招生規模,為密碼人才培養提供重要的基礎支撐。”
北京郵電大學教授楊義先表示,目前對于密碼人才培養還存在教材不統一、教學內容偏向講解國外密碼算法和密碼技術等方面問題。
楊義先建議,以密碼法的施行為契機,構建我國密碼學學歷教育體系,全面推進我國商用密碼體系進校園、進教材、進課堂、進網絡。同時,面向全社會構建密碼基礎理論的學習、密碼基礎知識的普及、密碼技術的實踐和密碼技能的培訓等相關平臺和體系,形成全社會理解密碼、重視密碼的良好氛圍。“這將為我國密碼多層次人才培養提供強有力的支撐,推動我國密碼事業的大發展。”楊義先說。
來源:信息安全與通信保密雜志社
北京市公安局海淀分局備案號:11010802023656號